CISP考試內容主要包括信息安全保障、網絡安全監管、信息安全管理、業務連續性、安全工程與運營、安全評估、信息安全支撐技術、物理與網絡通信安全、計算環境安全、軟件安全開發共十個知識域。想要通過考試，大家一定要掌握以上知識。為幫助大家備考，小編為大家整理了2021年CISP考試模擬試題，大家可以練習下。

單項選擇題（每題1分）

121、有關系統安全工程-能力成熟度模型(SSE-CMM)，錯誤的理解是（）

A、SSE-CMM要求實施組織與其他組織相互作用，如開發方、產品供應商、集成商和咨詢服務商等

B、SSE-CMM 可以使安全工程成為一個確定的、成熟的和可度量的科目

C、基于SSE-CMM的工程是獨立工程，與軟件工程、硬件工程、通信工程等分別規劃實施

D、SSE-CMM覆蓋整個組織的活動，包括管理、組織和工程活動等，而不僅僅是系統安全的工程活動

答案：C

122、在使用系統安全工程_能力成熟度模型(SSE-CMM)對一個組織的安全工程能力成熟度進行測量時，正確的理解是（）

A、測量單位是基本實施(Base Practices，BP)

B、測量單位是通用實踐(Generic Practices， GP)

C、測量單位是過程區域(Process Areas, PA)

D、測量單位是公共特征(Common Features， CF)

答案：D

123、信息安全工程作為信息安全保障的重要組成部門，主要是為了解決（）

A、信息系統的技術架構安全問題

B、信息系統組成部門的組件安全問題

C、信息系統生命周期的過程安全問題

D、信息系統運行維護的安全管理問題

答案：C

124、有關系統安全工程_能力成熟度模型(SSE-CMM)中 基本實施( Base Practice)正確的理解是（）

A、BP不限定于特定的方法工具，不同業務背景中可以使用不同的方法

B、BP不是根據廣泛的現有資料，實施和希賽網意見綜合得出的

C、BP不代表信息安全工程領域的最佳實踐

D、BP不是過程區域(Process Areas，PA )的強制項

答案：A

125、下面信息安全漏洞理解錯誤的是（）

A、討論漏洞應該從生命周期的角度出發，信息產品和信息系統在需求、設計、實現、配置、維護和使用等階段中均有可能產生漏洞

B、信息安全漏洞是由于信息產品和信息系統在需求、設計、開發、部署或維護階段，由于設計、開發等相關人員無意中產生的缺陷所造成的

C、信息安全漏洞如果被惡意攻擊者成功利用，可能會給信息產品和信息系統帶來安全損害，甚至帶來很大的經濟損失

D、由于人類思維能力、計算機計算能力的局限性等因素，所以在信息產品和信息系統中產生新的漏洞是不可避免的

答案：B

126、某政府機構擬建設一機房，在工程安全監理單位參與下制定了招標文件，項目分二期，一期目標為年內實現系統上線運營，二期目標為次年上半年完成運行系統風險的處理。招標文件經營管理層審批后發布，就此工程項目而言，以下正確的是（）

A、此項目將項目目標分解為系統上線運營和運行系統風險處理分期實施，具有合理性和可行性

B、在工程安全監理的參與下，確保了此招標文件的合理性

C、工程規劃不符合信息安全工程的基本原則

D、招標文件經營管理層審批，表明工程目標符合業務發展規劃

答案：C

127.對系統工程(Systems Engineering, SE)的理解，以下錯誤的是（）

A、系統工程偏重于對工程的組織與經營管理進行研究

B、系統工程不屬于技術實現，而是一種方法論

C、系統工程不是一種對所有系統都具有普遍意義的科學方法

D、系統工程是組織管理系統規劃、研究、制造、實驗、使用的科學方法

答案：C

128、北京某公司利用SSE-CMM對其自身工程隊伍能力進行自我改善，其理解正確的是（）

A、系統安全工程能力成熟度模型(SSE-CMM) 定義了6個能力級別，當工程隊.不能執行一個過程域中的基本實踐時，該過程域的過程能力為0級

B、達到SSE-CMM較高級以后，工程隊伍執行同一個過程，每次執行結果質量必須相同。

C、系統安全工程能力成熟度模型(SSE-CMM) 定義了3個風險過程:評價威脅，評價脆弱性，評價影響

D、SSE-CMM強調系統安全工程與其他工程科學的區別和獨立性

答案：A

129、信息安全工程監理是信息系統工程監理的重要組成部分，信息安全工程監理適用的信息化工程中，以下選擇最合適的是（）

A、通用布纜系統工程

B、電子設備機房系統工程

C、計算機網絡系統工程

D、以上都適用

答案：D

130、以下關于信息安全工程說法正確的是（）

A、信息化建設中系統功能的實現是最重要的.

B、信息化建設可以實施系統，而后對系統進行安全加固.

C、信息化建設中在規劃階段合理規劃信息安全，在建設階段要同步實施信息安全建設

D、信息化建設沒有必要涉及信息安全建設

答案：C